Лондон официально обвинил разведку России в кибершпионаже

Александр Гайдамашко

Основные тезисы

Великобритания обвинила российскую военную разведку в организации кампании кибершпионажа.
Хакеры использовали вредоносное программное обеспечение для похищения учетных данных через фальшивые окна входа.
Это стало поводом для новых санкций против российских подразделений и офицеров.

Кибератаки России против Запада и шпионский вирус ГРУ – новая угроза, реакция Британии

Российское ГРУ пытается шпионить за Западом / Freepik

Великобритания опубликовала заявление с обвинениями в адрес российской военной разведки. Они касаются организации новой кампании по кибершпионажу, в рамках которой хакеры используют сложный инструмент для атак на правительственные и политические организации на Западе. Это стало поводом для новых санкций.

Как работает новая схема российских хакеров?

Национальный центр кибербезопасности Великобритании (NCSC) в своем заявлении сообщил о разоблачении шпионской кампании, которую назвали AUTHENTIC ANTICS. За ней стоит хакерская группировка APT28, которая, по данным британской разведки, является частью Главного разведывательного управления России, пишет 24 Канал. Целями атак становятся преимущественно западные логистические и технологические компании, особенно те, участвующих в координации и доставке помощи Украине.

Для атак хакеры используют новое вредоносное программное обеспечение под названием INFOLD. Его главная цель – похищение учетных данных и токенов доступа к облачным сервисам, в частности Microsoft 365. Программа периодически показывает пользователю фальшивое окно входа в систему, которое имитирует легитимный запрос от Microsoft. Когда человек вводит свои данные, программа перехватывает их, что позволяет злоумышленникам получить длительный и скрытый доступ к почтовым ящикам и другим аккаунтам жертвы.

Это программное обеспечение было обнаружено еще в 2023 году во время совместного расследования, проведенного специалистами из Microsoft и компании NCC Group. В ответ на эту деятельность Великобритания ввела новые санкции против трех подразделений ГРУ и 18 российских офицеров и агентов. Министр иностранных дел Дэвид Лемми заявил, что Кремль пытается дестабилизировать Европу, но Лондон решительно защищать свои интересы и продолжать поддерживать Украину.

Директор по операциям NCSC Пол Чичестер призвал британские организации усилить свою киберзащиту, подчеркнув, что нельзя недооценивать угрозу, которая исходит от российской разведки.

Эта атака является частью более широкой гибридной войны, которую Россия ведет против Запада. Ранее правоохранители из более десяти стран провели операцию против другой пророссийской хакерской сети – NoName057(16), которая атаковала правительственные структуры стран ЕС и НАТО. Эта международная операция получила название "Иствуд".